¿Cómo funciona el smishing? En términos generales, el smishing comienza con la recepción de un mensaje SMS en el que el remitente se hace pasar por una empresa real con el objetivo final de robar información personal. ¿Cómo se puede evitar?
El smishing (palabra formada por SMS y phishing) hace referencia a una forma de ciberataque en la que el ciberdelincuente utiliza un mensaje de texto convincente para engañar al destinatario. Normalmente estos mensajes incluyen un enlace a una web fraudulenta con el objetivo de robar información personal, como contraseñas o datos bancarios.
El Smishing es una forma de ingeniería social, donde los estafadores explotan emociones como el miedo, la simpatía, la curiosidad o el deseo de conseguir dinero para que las personas divulguen información personal o comercial. Lo hacen enviando mensajes de texto fraudulentos al móvil, pretendiendo ser de una fuente confiable, como un servicio de entrega, una compañía de servicios públicos, un banco o una agencia gubernamental. La información que buscan podría incluir nombres de usuario, contraseñas, números de tarjetas de crédito, números de cuentas bancarias, nombres de proveedores u otros datos de propiedad. Luego, los ciberdelincuentes venden esos datos en el mercado negro o los usan para cometer robos de identidad, vaciar cuentas bancarias o redirigir los pagos a ellos mismos.
El smishing aumentó un 700 % en los primeros seis meses de 2021 en comparación con la segunda mitad de 2020¹
Los delincuentes también usan números de teléfono comprometidos y cuentas falsificadas o pirateadas en plataformas de mensajería populares para falsificar sus identidades. Los mensajes de smishing a menudo contienen enlaces que llevan a los usuarios a un sitio web que parece legítimo, pero en realidad roba nombres de usuario, contraseñas y otros datos cuando las personas inician sesión. Algunos mensajes pueden incluso instalar malware en dispositivos móviles sin que el propietario lo sepa.
Smishing se ha vuelto más común, especialmente durante la pandemia. De hecho, el smishing aumentó casi un 700% en los primeros seis meses de 2021 en comparación con la segunda mitad de 2020.
El Smishing es potencialmente más atractivo para los ciberdelincuentes porque los usuarios se inclinan más a confiar en los SMS que en otras formas de comunicación. De hecho, las personas responden al 45 por ciento de sus mensajes de texto, mientras que solo el 6 por ciento de los correos electrónicos reciben una respuesta.² Esto probablemente se deba a años de sobresaturación de correo electrónico; las bandejas de entrada inundadas de ofertas promocionales y spam han entrenado a los usuarios para que desconfíen más.
Estafas comunes de smishing
Hacer falsas promesas
Los delincuentes emplean una amplia variedad de tácticas de smishing para convencer a las personas de que se deshagan de sus datos personales y de su dinero. Pueden hacer falsas promesas de:
- Tarjetas de regalo, premios en metálico u otras ganancias
- Tarjetas de crédito de bajo interés o sin interés
-Cupones y otros descuentos
Hacerse pasar por empresas legítimas
El ciberdelincuente también puede fingir ser de una compañía real para:
- Afirmar ser un representante de servicio al cliente que necesita verificar la información de la cuenta
- Revisar un cargo sospechoso reciente o un problema con algún pago
- Enviar una factura falsa y pedirte que te comuniques con ellos si no autorizaste la compra
- Verificar una notificación de entrega de paquetes
5 maneras de protegerte del smishing
- No hagas clic en hipervínculos del SMS de números sospechosos o desconocidos. Esto es doblemente cierto si el enlace es una URL corta y abreviada. Cuando se usan en mensajes SMS, las URL abreviadas suelen ser un indicador de que los ciberdelincuentes están tratando de enmascarar URL abiertamente falsas.
- Nunca respondas a mensajes de texto de números desconocidos o sospechosos, ni siquiera para decirles que se detengan. Si lo haces, los estafadores sabrán que tu número está activo y podrían mandarte más mensajes.
- Mantén siempre actualizado el sistema operativo de tu teléfono para protegerte contra el malware oculto en los enlaces de smishing.
- Presta atención a las señales de alerta de la ingeniería social, como los mensajes urgentes o las soluciones rápidas para hacerse rico. Si parece demasiado bueno para ser verdad, probablemente no lo sea.
- No confíes en los mensajes de texto que solicitan información personal, especialmente si pretenden provenir de organizaciones reales. Recuerda que las empresas, bancos, etc., nunca te enviarán mensajes de texto para pedirte detalles de la cuenta. Si tienes alguna duda, contacta con tu banco a través de otro canal de confianza.
¿Sabías que la persona más afectada por phishing de una empresa suele ser el CEO? A parte de que la mayoría de malware que entra en un sistema es a consecuencia de un error humano.
Por razones como estas hemos creado Zepo, un entrenamiento de ciberseguridad para tu equipo, para que sepa cómo detectar este tipo de amenazas.
¿Quieres saber más?